cheetah-suite

  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • xsss一个暴力的跨站点脚本扫描器。
  • subscraper通过各种技术执行子域枚举的工具。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • DarkScrape一个暗网情报数据抓取工具
  • sipshock用于易受炮弹冲击的SIP代理的扫描仪。